php може да достъпва файлове между директории по подразбиране, трябва да му дадем лимит, отделен лимит за всеки виртуален хост,
Точно така, това е open_basedir. Тук ни трябват специални трикове, ограничете всяка виртуална машина
Това ще позволи на уеб хоста да работи само в директорията на уебсайта и в директорията tmp, а не да преминава към други директории
Отделният конфигурационен файл на уебсайта на nginx е следният:
(Ако сайт трябва да настрои допълнителни директории отделно, впишете горния код в include fastcgi.conf; Тази линия е приемлива, а настройките в fastcgi.conf ще бъдат презаписани. )
Ако го настроите глобално, не е нужно да настройвате всеки сайт поотделно, конфигурацията е следната:
Свържете се в конфигурационния файл Nginx
Обикновено fastcgi.conf се използва в конфигурационния файл на сайта nginx; По този начин просто добавете този ред във fastcgi.conf.
След като горните методи бъдат завършени, трябва да рестартирате услугата nginx.
Препоръчаните забранени функции са както следва:
disable_functions = pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_ setpriority, eval, popen, passthru, exec, system, shell_exec, proc_open, proc_get_status, chroot, chgrp, chown, ini_alter, ini_restore, dl, pfsockopen, openlog, syslog, readlink, symlink, popepassthru, stream_socket_server, fsocket, chdir
|
Публикувано в 22.08.2017 г. 12:12:59 ч.
|
|
|
